Noticias
Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell
En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a Dell SupportAssist como a Dell BIOS Connect.
¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.
Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.
Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.
La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.
Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.
-
EntrevistasHace 7 días
«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
NoticiasHace 7 días
Meta lanza una nueva versión de MTIA, su chip para IA personalizado
-
NoticiasHace 7 días
3 de cada 4 ingenieros de software emplearán asistentes de código con IA para 2028
-
NoticiasHace 6 días
Corsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo